Help

Trimble Identity Federation – Ofte stilte spørsmål

Modified: 30 May 2026 Trimble Account Services Sign In and Profile Help

Er det kostnader forbundet med Trimble ID-føderasjonen?

Trimble Identity-føderasjonen er en gratis tilleggstjeneste for Trimble ID. Kunder som bruker Trimble ID, kan be om føderasjonstjenesten.

Hva er prosessen med å konfigurere en føderasjon?

Prosessen for å konfigurere en føderasjon bestemmes av identitetsleverandøren og protokollen (enten SAML eller OIDC) organisasjonen din bruker.

En veiledet føderasjon settes opp for alle kombinasjoner av støttede identitetsleverandører og protokoller (med unntak av Microsoft Entra ID med OIDC, som er flerleietakerbasert). Det finnes to prosesser for veiledet føderering, og hvilken som brukes avhenger av hvilken protokoll organisasjonen din benytter.

SAML Guided Federation:

Figure 1. Føderasjonsprosess for Trimble ID SAM

OIDC Guided Federation:

Figure 2. Føderasjonsprosess for Trimble ID OIDC

Hva er tidsrammen for denne prosessen?

Tidsrammen for å sette opp føderering avhenger av det enkelte tilfellet, og varierer basert på flere faktorer, for eksempel:
  • organisasjonens grad av forberedelse
  • hvor raskt teamet deres leverer nødvendig informasjon (metadata og annet som kreves for korrekt oppsett) til Trimble-føderasjonsteamet
  • Den aktuelle arbeidsmengden hos Trimble-fødereringstemet

Hvilke leverandører av fødererte identiteter støtter dere nå?

Trimble ID støtter Open ID Connect (OIDC) og SAML-protokoller. Dette er standardprotokoller som støttes av de fleste identitetsleverandører, slik som Microsoft Entra ID, Microsoft AD FS, Google og Okta.

Hovedforskjellen mellom disse protokollene er at SAML bruker XML-basert føderasjon, mens OIDC bruker JSON.

I tillegg krever SAML forhåndskonfigurasjon av enhetene, noe som muliggjør en robust oppsett og detaljert tilpasning. OIDC fungerer derimot kun med kompatible identitetsleverandører.
Note: Andre identitetsleverandører som støtter OAuth 2.0 kan også konfigureres, men dette krever ofte ekstra oppsett fra deres eget team. Å velge dette alternativet fører vanligvis til lengre behandlingstid for å få Trimble ID-fødereringen på plass.

Hvilke ressurser er tilgjengelige vedrørende Trimble ID-føderasjoner?

Gå først til Trimble hjelpesenteret (help.trimble.com) for å finne informasjon om Trimble ID-føderasjoner.

Når du har tatt kontakt med føderasjonsteamet hos Trimble ID, skal du bruke e-postadressen de gir deg i videre kommunikasjon.

Kan brukere som er konfigurert med føderasjon endre MFA-innstillingene sine?

Dette bestemmes av IdP-oppsettet.

Hvor skal brukeren henvende seg hvis de har problemer med å logge på via en føderert identitetsleverandør?

Rett spørsmål vedrørende påloggingsproblemer til IdP-administratoren i organisasjonen din.

Hva er svaradressen / omdirigerings-URI-en som skal brukes for å konfigurere det eksterne fødererte systemet for OIDC-føderasjonen?

Trimble har ikke et felles omdirigeringsendepunkt.

Når føderasjons-teamet hos Trimble ID har fullført føderasjonskonfigurasjonen for organisasjonen, vil supportteamet gi deg et unikt endepunkt for omdirigering. Dette endepunktet må konfigureres av dere.

Hvordan kan applikasjonen identifisere om brukeren har logget seg på med sin lokale Trimble ID-konto eller som en føderert bruker?

Både identitets- og ID-tokenene inneholder et AMR-krav, som indikerer om brukeren logget på med en føderert kilde.

I tillegg inneholder ID-tokenet et «federation_origin»-krav, som indikerer at en føderert kilde ble brukt. Kundeapplikasjoner kan referere til disse kravene i tokenet for å fastslå hvor påloggingen stammer fra.

Finnes det en måte å fjerne alle kontoer som er opprettet gjennom en føderasjon? Må vi slette de tilknyttede kontoene?

Hvis du vil fjerne føderasjonen fra kontoen din, velger du hvilken tilnærming du ønsker atTrimble skal bruke.
  • Slett alle kontoer i et gitt føderert domene
  • Konverter alle kontoer til lokale Trimble-kontoer. Her må hver bruker sette opp et passord via den vanlige påloggingsflyten.

Ved bruk av SAML får jeg denne meldingen: «Error! Error occurred in SAML Identity call due to: Request signing certificate not found.»

Trimble ID SAML-implementeringen krever for øyeblikket at metadataene som oppgis, inkluderer et signeringssertifikat.

Tjenesteleverandøren bør ha en konfigurasjonsinnstilling som heter «Aktiver signert forespørsel». Aktiver denne innstillingen.

Derfra laster du ned metadataene for tjenesteleverandøren på nytt. De nye metadataene vil inkludere det nødvendige sertifikatet, og du kan prøve på nytt.

Hvorfor kan ikke en administrator i selskapet velge innstillinger for datalagringssted for alle Trimble Identity-brukere i selskapet? Vi ønsker ikke at individuelle brukere skal kunne velge dette selv.

Innstillingene for hvor en brukers data lagres, bestemmes av hvem som kontrollerer brukerens data – og det avhenger av om brukeren er føderert eller ikke.
  • Dersom brukeren ikke er føderert, kontrollerer brukeren selv deres egne data. En slik bruker kan tilhøre flere kontoer eller selskaper, som kan ha ulike eller motstridende krav til datalagring. Derfor har brukeren mulighet til å velge region etter behov.
  • Hvis brukeren er føderert, er det brukerens identitetsleverandør som kontrollerer dataene. Ved føderering er det selskapet som bestemmer hvilken region brukernes data skal tilknyttes.
    Note: Et selskaps føderasjon kan bare være tilknyttet én region.
Submit
Previous
Next